文档介绍:实验利用Wireshark分析ICMP协议
、实验目的
分析ICMP协议二、实验环境
与因特网连接的电脑,操作系统为Windows,安装有Wireshark、IE等软件。
三、协议简介
OSI的
ICMP全称InternetCo息,路由器决定数据报的下一条路经。最好的“下一跳”经常由于网络环境的变化而动态改变。这可能导致路由器形成选路循环也会
导致正确路径冲突。在路由循环中这种情况很可能发生。例如,路由器A认为数据报应该发送到路由器B,而路由器B又认为该数据报应该发送会路由器A,这是数据报便处于选路循环中。
生存时间字段长为8位,所以因特网路径的最大长度为28-1即255跳。大多数源主机将该值初始化为更小的值〔如128或64〕。将生存时间字段设置过小可能会使数据报不能到达远程目的主机,而设置过大又可能导致处于无限循环的选路中。
Traceroute利用生存时间字段来映射因特网路径上的中间节点。为了让中间节点发送ICMP生存时间超时报文,从而暴露节点本身信息,可故意将生存时间字段设置为一个很小的书。具体来说,首先发送一个生存时间字段为1的数据报,收到ICMP超时报文,然后通过发送生存时间字段设置为2的数据报来重复上述过程,直到发送ICMP生存时间超时报文的机器是目的主机自身为止。
因为在分组交换网络中每个数据报时独立的,所以由traceroute发送的每个数据报的传送路径实际上互不相同。认识到这一点很重要。每个数据报沿着一条路经对中间节点进行取样,因此traceroute可能暗示一条主机间并不存在的连接。因特网路径经常变动。在不同的日子或一天的不同时间对同一个目的主机执行几次traceroute命令来探寻这种变动都会得到不同的结果。
为了表达Internet路由的有限可见性,许多网络都维护了一个traceroute月服务器traceroutaTraceroute服务器将显示出从本地网到一个特定目的地执行traceroute的结果。分布于全球的traceroute服务器的相关信息可在上获得。
四、实验步骤
1、ICMP协议分析
步骤1:分别在PC1和PC2上运行Wireshark,开始截获报文,为了只截获和实验内容有
关的报文,将Wireshark的CaptrueFilter设置为"NoBroadcastandnoMulticast”;
步骤2:在PC1以PC2为目标主机,在命令行窗口执行Ping命令,要求ping通10次;
Ping命令为:
将命令行窗口进行截图:
步骤3:停止截获报文,分析截获的结果,答复以下问题:
1)将抓包结果进行截图〔要求只显示ping的数据包〕
2)截获的ICMP报文有几种类型?分别是:
3〕分析截获的ICMP报文,,填入表中。只需要填写6个报文信息。
扌艮文号
源IP
目的IP
报文格式
类型
代码
标识
序列号
4〕查看ping请求分组,ICMP的type是和code是并截图替
换以下图MirMTTJIC1MJ和~5X
MirMTTJI